Cross Site Scripting persistente es una vulnerabilidad de seguridad de la aplicación web que permite a un atacante insertar código malicioso (generalmente código JavaScript) en una página web para que sea ejecutado cada vez que un usuario visita esa página.
El código malicioso es almacenado en la base de datos de la aplicación y no desaparece a menos que sea eliminado manualmente por un administrador.
Esto significa que el atacante puede volver a atacar a los usuarios sin tener que volver a inyectar el código malicioso. Esto puede permitir a un atacante realizar acciones tales como robar cookies, redireccionar a usuarios a sitios web maliciosos y robar información de los usuarios.
« Back to Glossary Index